Assured Open Source Software
Reduce los riesgos de tu cadena de suministro de software con los mismos paquetes de software libre que utiliza y protege Google en tus flujos de trabajo de desarrollo.
Obtén tus paquetes de software libre de un proveedor conocido y de confianza
Consulta más información sobre los ingredientes de Assured SBOM, en formatos estándar del sector
Reduce los riesgos gracias a Google, que detecta y corrige de forma activa las vulnerabilidades en los paquetes
Mejora la confianza en la integridad de los paquetes a través de procedencias firmadas y a prueba de manipulaciones
Elige entre más de 2500 paquetes seleccionados de Java y Python, incluidos proyectos de aprendizaje automático e inteligencia artificial, como TensorFlow
Ventajas
Mejorar la seguridad
Aprovecha las funciones y conocimientos avanzados e integrales de Google para hacer frente a las nuevas amenazas para la cadena de suministro de software.
Incrementar la eficiencia
Reduce la necesidad de que tus equipos de DevOps definan y ejecuten flujos de trabajo de seguridad de software libre.
Abordar el cumplimiento
Agiliza la capacidad de tu empresa para cumplir los nuevos requisitos normativos de seguridad de la cadena de suministro de software.
Características principales
Características principales
Versiones compatibles con SLSA‑2
Los paquetes se crean con Cloud Build y ofrecen pruebas que demuestran que se cumplen los requisitos de la SLSA. Ofrecemos tres niveles de seguridad de paquetes: el nivel 1 está creado y firmado por Google; el nivel 2 está generado de forma segura a partir de fuentes aprobadas, y ofrece una atestación para todas las dependencias transitivas; y el nivel 3 incluye el cierre transitivo de todas las dependencias, así como su constante análisis y detección de vulnerabilidades.
Metadatos enriquecidos en formatos estándar
Las SBOMs de cada paquete incluyen metadatos enriquecidos, como Cloud Build, Artifact Analysis, información sobre el estado de los paquetes y datos sobre el impacto de las vulnerabilidades, en formato SPDX y VEX.
Pruebas de vulnerabilidad y fuzzing
Los paquetes incluyen datos de OSV y se analizan y prueban de forma periódica para detectar vulnerabilidades.
Integridad y procedencia verificables y distribución segura
Los paquetes y los metadatos incluyen datos exhaustivos sobre cómo se han creado y probado los paquetes.
Las versiones firmadas de los paquetes y sus metadatos se distribuyen desde Artifact Registry, un gestor de paquetes gestionado, protegido y amparado por Google.
Ampliación continua del catálogo
Se añaden paquetes nuevos de forma continua en función de los proyectos de software libre que afectan a nuestros clientes.
"Citi ha sido una defensora y una líder activa del sector en la seguridad de las cadenas de suministro de software para empresas. Tanto Citi como Google ven las dependencias de código abierto no fiables y sin verificar como un vector de riesgo clave. Por eso, hemos sido pioneros en el uso de Assured OS, el nuevo producto de Google Cloud. Además, contribuye a reducir los riesgos y a proteger los componentes de software libre que se utilizan en empresas como la nuestra".
Jon Meadows, director general de Citi Tech Fellow, ciberseguridad
Novedades
Lectura recomendada
Documentación
Documentación
Empezar
Paquetes de Java y Python admitidos
Conecta Assured OSS a tu flujo de procesamiento de CI/CD
Revisa los metadatos enriquecidos
Software Delivery Shield
Protege tu cadena de suministro de software
¿No encuentras lo que buscas?
Precios
Precios
Assured OSS ya está disponible sin coste económico.
Ve un paso más allá
Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.
¿Necesitas ayuda para empezar?
Contactar con VentasTrabaja con un partner de confianza
Buscar un partnerSigue explorando
Ver todos los productos
